Fenetre intempestive "sws antispyware 2007&qu
Résolu
heliostogo
Messages postés
72
Statut
Membre
-
heliostogo Messages postés 72 Statut Membre -
heliostogo Messages postés 72 Statut Membre -
Bonjour,
j'ai 2 fenetres intempestives qui s'affichent : sws antispywre & spyware-secureapres.
apres avoir regardé plusieurs discussions sur le forum, je suis passé a IE 7, executé spybot, ccleaner et installé AVG.
sans succés, elles reviennent toujours, les pestes ! je me résous à vous déranger pour demander de l'aide : osscouuurs !
je vous joins le log de hijackthis car ca semble necessaire .... ?
merci par avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:20, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [pbwjgylfjv] c:\windows\system32\pbwjgylfjv.exe pbwjgylfjv
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe2
j'ai 2 fenetres intempestives qui s'affichent : sws antispywre & spyware-secureapres.
apres avoir regardé plusieurs discussions sur le forum, je suis passé a IE 7, executé spybot, ccleaner et installé AVG.
sans succés, elles reviennent toujours, les pestes ! je me résous à vous déranger pour demander de l'aide : osscouuurs !
je vous joins le log de hijackthis car ca semble necessaire .... ?
merci par avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:20, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [pbwjgylfjv] c:\windows\system32\pbwjgylfjv.exe pbwjgylfjv
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe2
A voir également:
- Fenetre intempestive "sws antispyware 2007&qu
- Save as pdf office 2007 - Télécharger - Bureautique
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
23 réponses
Slt,
Ton log est propre,
si tu veux une dernière vérif. :)
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Puis on termine...
A+
Ton log est propre,
si tu veux une dernière vérif. :)
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Puis on termine...
A+
Bonsoir DllD !
Ton > Puis on termine... avec des points de suspension ne me laisse augurer rien de bien court .... ?
C'est pas grave, bien au contraire ! L'analyse avec Kaspersky a donné 7 virus trouvés et 14 objets infectés, je te joins seulement la fin du log car il a trouvé un milliard de fichiers "verrouillés" et le copier/coller ne veut pas tout prendre en charge. Enrevanche, j'ai effectué un scan Spybot sur une autre des sessions de l'ordi (celle de la tite peste) et .... il a trouvé Virtumonde et un porn dialer. Passons, mais cela veut il dire que je dois refaire toutes les manips que tu m'as indiquées sur chaque session ? (il y en a 5 ...) Docteur, dites moi la vérité, même si c'est grave ! ok, voici la fin du log Kaspersky :
Total d'objets analysés 108875
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:11:13
*************************************** voici la fin du log :
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP364\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOUS-3OVW0YBHLC.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356438.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356443.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe mIRC: infecté - 1 ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip ZIP: infecté - 2 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356373.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream/data0011 Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe NSIS: infecté - 2 ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007/data0146 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe NSIS: infecté - 2 ignoré
Analyse terminée.
A +
Ton > Puis on termine... avec des points de suspension ne me laisse augurer rien de bien court .... ?
C'est pas grave, bien au contraire ! L'analyse avec Kaspersky a donné 7 virus trouvés et 14 objets infectés, je te joins seulement la fin du log car il a trouvé un milliard de fichiers "verrouillés" et le copier/coller ne veut pas tout prendre en charge. Enrevanche, j'ai effectué un scan Spybot sur une autre des sessions de l'ordi (celle de la tite peste) et .... il a trouvé Virtumonde et un porn dialer. Passons, mais cela veut il dire que je dois refaire toutes les manips que tu m'as indiquées sur chaque session ? (il y en a 5 ...) Docteur, dites moi la vérité, même si c'est grave ! ok, voici la fin du log Kaspersky :
Total d'objets analysés 108875
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:11:13
*************************************** voici la fin du log :
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP364\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOUS-3OVW0YBHLC.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356438.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356443.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe mIRC: infecté - 1 ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
E:\A Installer\Nettoyer Windows\Navilog1.zip ZIP: infecté - 2 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356373.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream/data0011 Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe NSIS: infecté - 2 ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007/data0146 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré
E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe NSIS: infecté - 2 ignoré
Analyse terminée.
A +
Bonsoir DllD !
Aurais tu une vie en dehors de CCM ? Je suis pleinement rassuré maintenant et je ne te mets pas de pression ... prends ton temp et fais tout bien, qu'on soit pas embêtés plus tard ! :DDDD (mort de rire, je sais pas si c'est comme ça en smiley ...)
Au départ ... sur C, je voulais mettre Windows et mes documents et sur D les logiciels et une copie de mes documents.
En fait, sur D (partition de C) et E (externe), il y a eu des tas de "copies de sauvegarde" de plein de fichiers de C effectuées par mon "poison" et ma "petite peste" (qui ont géré l'ordi pendant ces derniers mois et qui avaient peur de mal faire, alors ça copiait à tout va au cas où...)
Quand je te parlais de "grand nettoyage", a mon niveau, cela voulait dire "dégraisser" les disques durs de tout un tas de doublons, de programmes et de fichiers inutiles ou obsolètes : tu sais ce que c'est, on garde, on garde, et on ne sait même plus ce que l'on a ! J'ai un peu discuté avec ma tite peste pour la responsabiliser sur les teléchargements et installations de programmes a tout bout de champ et je pense avoir été entendu ... : "Va ta chambre, c'est pas une punition, mais j'suis trop ennervé là !" (NAN, j'rigole ! ici au soleil, c'est moins grave qu' au pays du BRRRR tout ça !)
Je vais te dire le grand avantage de tout ce qui m'arrive et de notre "relation épistolaire" :
Ma tite famille se reveille le matin morte de rire en me voyant scotché devant l'ordi (pestant et jurant en espagnol) et - vraiment - y'a rien de plus bô qu'une tite famille qui se reveille de bonne humeur !
Bon courage à toi,
A+
Aurais tu une vie en dehors de CCM ? Je suis pleinement rassuré maintenant et je ne te mets pas de pression ... prends ton temp et fais tout bien, qu'on soit pas embêtés plus tard ! :DDDD (mort de rire, je sais pas si c'est comme ça en smiley ...)
Au départ ... sur C, je voulais mettre Windows et mes documents et sur D les logiciels et une copie de mes documents.
En fait, sur D (partition de C) et E (externe), il y a eu des tas de "copies de sauvegarde" de plein de fichiers de C effectuées par mon "poison" et ma "petite peste" (qui ont géré l'ordi pendant ces derniers mois et qui avaient peur de mal faire, alors ça copiait à tout va au cas où...)
Quand je te parlais de "grand nettoyage", a mon niveau, cela voulait dire "dégraisser" les disques durs de tout un tas de doublons, de programmes et de fichiers inutiles ou obsolètes : tu sais ce que c'est, on garde, on garde, et on ne sait même plus ce que l'on a ! J'ai un peu discuté avec ma tite peste pour la responsabiliser sur les teléchargements et installations de programmes a tout bout de champ et je pense avoir été entendu ... : "Va ta chambre, c'est pas une punition, mais j'suis trop ennervé là !" (NAN, j'rigole ! ici au soleil, c'est moins grave qu' au pays du BRRRR tout ça !)
Je vais te dire le grand avantage de tout ce qui m'arrive et de notre "relation épistolaire" :
Ma tite famille se reveille le matin morte de rire en me voyant scotché devant l'ordi (pestant et jurant en espagnol) et - vraiment - y'a rien de plus bô qu'une tite famille qui se reveille de bonne humeur !
Bon courage à toi,
A+
Stp, ne m'oublie pas (mon message n° 2) , sniff !
A + ?
Non, je ne t'oublie pas.
Je dois juste de temps en temps couper la ligne et j'ai pas mal de 'trucs' en suspend..à faire...enfin,
Je ne comprends pas l'utisation que tu fais de tes lecteurs D et E ?
Pourquoi des points de restauration windows y on été créés et non sur C ?
Docteur, dites moi la vérité, même si c'est grave ! , je crois qu'il va faloir amputer...
:-D)))
Laisse moi un peu de temps stp...
J'ai pas eut le temps de regarder en détail...
A+
;)